<?php

require_once 'conexao.php';

$nome = strtoupper(strtr($_POST['nome'], "áéíóúâêôãõàèìòùç", "ÁÉÍÓÚÂÊÔÃÕÀÈÌÒÙÇ"));
$sobrenome = strtoupper(strtr($_POST['sobrenome'], "áéíóúâêôãõàèìòùç", "ÁÉÍÓÚÂÊÔÃÕÀÈÌÒÙÇ"));
$telefone = strtoupper(trim(addslashes($_POST['telefone'])));
$senha = trim(addslashes($_POST['senha']));
$confsenha = trim(addslashes($_POST['confsenha']));
$id = @$_POST['id'];

if ((empty($nome) or empty($sobrenome) or empty($senha) or empty($confsenha) or ($senha != $confsenha))) {
    echo "<script type='text/javascript'>
     alert('Todos campos devem ser preenchidos corretamente.'); document.location.href='\index.php?pagina=cadastro_usuarios'
     </script> ";
} else {
    $sql = "SELECT * FROM usuario WHERE (nome='$nome' and sobrenome ='$sobrenome') OR id=". $id;
    $result = mysql_query($sql);

    if (mysql_num_rows($result) >= 1) {
        $senha = md5($senha);
        $row = mysql_fetch_array($result);
        $query = "UPDATE usuario SET nome='$nome', sobrenome='$sobrenome', telefone='$telefone', senha='$senha' WHERE id = " .$id;
        mysql_query($query);
    } else {
        $senha = md5($senha);

        $sql = "INSERT INTO usuario (nome,sobrenome,telefone,senha,bloqueado) VALUES ('$nome','$sobrenome','$telefone','$senha',0)";
        $query = mysql_query($sql);


        $sql_usuario = mysql_query("select id from usuario where nome='$nome' and sobrenome ='$sobrenome'");
        $row = mysql_fetch_array($sql_usuario);


        $insert_acesso = "INSERT INTO acesso (id, grade, logout) VALUES (".$row['id'].",1,1)";
        mysql_query($insert_acesso);
 
    }
    echo "<script type='text/javascript'>
     alert('Usuário cadastrado '); document.location.href='\index.php?pagina=acesso_usuario'
     </script> ";
}
?>
